A whois keresés sok információt közöl arról, hogy kinek van internetes domainje. Linuxon a whois kereséseket futtathatja a parancssorból. Végigvezetjük.
Tartalomjegyzék
A whois rendszer
A whois rendszer olyan rekordok listája, amelyek mind a tartományok tulajdonjogáról, mind a tulajdonosokról tartalmaznak részleteket. A Internet Corporation for Asigned Names and Numbers (ICANN) szabályozza a domain név regisztrációját és tulajdonjogát, de a nyilvántartások listáját sok cég, néven nyilvántartások vezetik.
A rekordok listáját bárki lekérdezheti. Ha ezt megteszi, az egyik nyilvántartó kezeli a kérését, és elküldi Önnek a megfelelő whois rekordból származó adatokat.
Mielőtt továbbmennénk, fontos, hogy ismerje a következő kifejezéseket:
Nyilvántartás: Olyan cég, amely egy listát kezel, amely domain neveket tartalmaz (sok ilyen van).
Regisztráló: A domain törvényes tulajdonosa; ehhez a személyhez van regisztrálva.
Regisztrátor: A regisztráló anyakönyvvezetőt használ a regisztrációhoz.
A whois rekord tartalmazza a domain nevet regisztráló személlyel, céggel vagy más entitással társított összes kapcsolatfelvételi adatot. Egyes regisztrációk több információt tartalmaznak, mint mások, és egyes nyilvántartások eltérő mennyiségű információt adnak vissza.
Egy tipikus whois rekord a következő információkat tartalmazza:
A regisztráló neve és elérhetősége: A domain tulajdonosa.
A regisztrátor neve és elérhetőségei: A domain nevet regisztráló szervezet.
A regisztráció dátuma.
Amikor az információ utoljára frissült.
A lejárati dátum.
A weben is küldhet whois kéréseket, de a Linux whois paranccsal közvetlenül a parancssorból is végrehajthat kereséseket. Ez akkor hasznos, ha grafikus felhasználói felülettel nem rendelkező számítógépről, vagy shell-szkriptből akarja végrehajtani a keresést.
Whois telepítése
A whois parancs már telepítve volt az Ubuntu 20.04-en. Ha telepítenie kell az Ubuntu verziójára, ezt a következő paranccsal teheti meg:
sudo apt-get install whois
Fedorán használja az alábbi parancsot:
sudo dnf install whois
És végül a Manjaro-n írja be a következőket:
sudo pacman -Syu whois
Whois használata domain névvel
Használhatja a whois parancsot domain nevekkel ill internet Protokoll (IP) címek. Mindegyikhez kissé eltérő információkészlet kerül vissza.
Az első példánkban egy domain nevet fogunk használni:
whois cnn.com
A whois registry-től kapott válasz egy összegzéssel kezdődik, majd megismétli magát további információkkal. Az alábbiakban bemutattunk egy példát, amelyből eltávolítottuk a védjegyekre vonatkozó nyilatkozatokat és a használati feltételeket:
Domain Name: CNN.COM Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: http://www.cscglobal.com/global/web/csc/digital-brand-services.html Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registry Expiry Date: 2026-09-21T04:00:00Z Registrar: CSC Corporate Domains, Inc. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: 8887802723 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited Name Server: NS-1086.AWSDNS-07.ORG Name Server: NS-1630.AWSDNS-11.CO.UK Name Server: NS-47.AWSDNS-05.COM Name Server: NS-576.AWSDNS-08.NET DNSSEC: unsigned
Ez ésszerűen magától értetődő. Különféle adatokat látunk az anyakönyvvezetőről és a nyilvántartóról, beleértve az elérhetőségeket, a regisztrációs dátumokat és így tovább. Van néhány bejegyzés a listában, amelyeket esetleg nem ismer fel.
A Internethez rendelt számok hatósága (IANA) felügyeli és koordinálja az olyan dolgokat, mint a legfelső szintű Domain név rendszer zónák, IP protokoll címzési rendszerek, és a nyilvántartások listája. Ennek a nyilvántartásnak a száma 299, amely a listán „IANA ID: 299”-ként szerepel.
A „domain status” sorok azt az állapotot mutatják, amelyben a tartomány van, és lehet egyszerre többben is. Az állapotokat a Extensible Provisioning Protocol. Ezek egy része ritkán látható, mások pedig bizonyos helyzetekre korlátozódnak, például jogi vitákra.
A regisztrációhoz a következő állapotok kapcsolódnak:
clientTransferProhibited: A domain nyilvántartása elutasítja a domainnek a jelenlegi regisztrátortól egy másikhoz való átvitelére irányuló kérelmeket.
serverDeleteProhibited: A tartomány nem törölhető.
serverTransferProhibited: A domain nem vihető át másik regisztrátorhoz.
serverUpdateProhibited: A tartomány nem frissíthető
Az utolsó három általában engedélyezve van a regisztráló kérésére, vagy ha jogi vita van folyamatban. Ebben az esetben a CNN valószínűleg ezek érvényesítését kérte, hogy „lezárja” a cég domainjét.
A „!DNSSEC” jelentése Domain névrendszer biztonsági bővítményei, egy séma, amely lehetővé teszi a DNS-névfeloldó számára, hogy kriptográfiailag ellenőrizze, hogy a DNS-zónából kapott adatok érvényesek-e, és nem manipulálták-e azokat.
A válasz hosszabb része az alábbiakban látható:
Domain Name: cnn.com Registry Domain ID: 3269879_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-04-10T16:43:38Z Creation Date: 1993-09-22T04:00:00Z Registrar Registration Expiration Date: 2026-09-21T04:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: serverDeleteProhibited http://www.icann.org/epp#serverDeleteProhibited Domain Status: serverTransferProhibited http://www.icann.org/epp#serverTransferProhibited Domain Status: serverUpdateProhibited http://www.icann.org/epp#serverUpdateProhibited Registry Registrant ID: Registrant Name: Domain Name Manager Registrant Organization: Turner Broadcasting System, Inc. Registrant Street: One CNN Center Registrant City: Atlanta Registrant State/Province: GA Registrant Postal Code: 30303 Registrant Country: US Registrant Phone: +1.4048275000 Registrant Phone Ext: Registrant Fax: +1.4048271995 Registrant Fax Ext: Registrant Email: [email protected] Registry Admin ID: Admin Name: Domain Name Manager Admin Organization: Turner Broadcasting System, Inc. Admin Street: One CNN Center Admin City: Atlanta Admin State/Province: GA Admin Postal Code: 30303 Admin Country: US Admin Phone: +1.4048275000 Admin Phone Ext: Admin Fax: +1.4048271995 Admin Fax Ext: Admin Email: [email protected] Registry Tech ID: Tech Name: TBS Server Operations Tech Organization: Turner Broadcasting System, Inc. Tech Street: One CNN Center Tech City: Atlanta Tech State/Province: GA Tech Postal Code: 30303 Tech Country: US Tech Phone: +1.4048275000 Tech Phone Ext: Tech Fax: +1.4048271593 Tech Fax Ext: Tech Email: [email protected] Name Server: ns-576.awsdns-08.net Name Server: ns-1086.awsdns-07.org Name Server: ns-47.awsdns-05.com Name Server: ns-1630.awsdns-11.co.uk DNSSEC: unsigned
Ez többé-kevésbé ugyanazokat az információkat nyújtja számunkra, mint az összefoglaló, további részekkel a regisztrálóról és elérhetőségeikről adminisztratív és technikai célokra.
A regisztráló neve „Domain Name Manager”-ként jelenik meg. Néha a vállalatok díj ellenében úgy döntenek, hogy engedélyezik regisztrátoruknak, hogy a nevükben regisztrálják a domaint a regisztrátor által e célból fenntartott általános néven. Úgy tűnik, ez itt a helyzet. Mivel azonban a regisztráló címe „1 CCN Center”, nyilvánvaló, hogy ki a regisztráló.
Whois használata IP-címmel
A whois használata IP-címmel ugyanolyan egyszerű, mint domain névvel. Csak a whois után adjon meg egy IP-címet, például:
whois 205.251.242.103
Ez a whois által visszaadott kimenet:
NetRange: 205.251.192.0 - 205.251.255.255 CIDR: 205.251.192.0/18 NetName: AMAZON-05 NetHandle: NET-205-251-192-0-1 Parent: NET205 (NET-205-0-0-0-0) NetType: Direct Allocation OriginAS: AS16509, AS39111, AS7224 Organization: Amazon.com, Inc. (AMAZON-4) RegDate: 2010-08-27 Updated: 2015-09-24 Ref: https://rdap.arin.net/registry/ip/205.251.192.0 OrgName: Amazon.com, Inc. OrgId: AMAZON-4 Address: 1918 8th Ave City: SEATTLE StateProv: WA PostalCode: 98101-1244 Country: US RegDate: 1995-01-23 Updated: 2020-03-31 Ref: https://rdap.arin.net/registry/entity/AMAZON-4 OrgAbuseHandle: AEA8-ARIN OrgAbuseName: Amazon EC2 Abuse OrgAbusePhone: +1-206-266-4064 OrgAbuseEmail: [email protected] OrgAbuseRef: https://rdap.arin.net/registry/entity/AEA8-ARIN OrgNOCHandle: AANO1-ARIN OrgNOCName: Amazon AWS Network Operations OrgNOCPhone: +1-206-266-4064 OrgNOCEmail: [email protected] OrgNOCRef: https://rdap.arin.net/registry/entity/AANO1-ARIN OrgRoutingHandle: ADR29-ARIN OrgRoutingName: AWS Dogfish Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/ADR29-ARIN OrgRoutingHandle: IPROU3-ARIN OrgRoutingName: IP Routing OrgRoutingPhone: +1-206-266-4064 OrgRoutingEmail: [email protected] OrgRoutingRef: https://rdap.arin.net/registry/entity/IPROU3-ARIN OrgTechHandle: ANO24-ARIN OrgTechName: Amazon EC2 Network Operations OrgTechPhone: +1-206-266-4064 OrgTechEmail: [email protected] OrgTechRef: https://rdap.arin.net/registry/entity/ANO24-ARIN RTechHandle: ROLEA19-ARIN RTechName: Role Account RTechPhone: +1-206-266-4064 RTechEmail: [email protected] RTechRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RAbuseHandle: ROLEA19-ARIN RAbuseName: Role Account RAbusePhone: +1-206-266-4064 RAbuseEmail: [email protected] RAbuseRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN RNOCHandle: ROLEA19-ARIN RNOCName: Role Account RNOCPhone: +1-206-266-4064 RNOCEmail: [email protected] RNOCRef: https://rdap.arin.net/registry/entity/ROLEA19-ARIN
Az első rész információkat tartalmaz az általunk keresett IP-címet birtokló szervezetről (jelen esetben egy az Amazon tulajdonában lévő sok közül). Emellett kapunk néhány azonosítót is, amelyekkel a rendszerleíró adatbázis belsőleg azonosítja az Amazon.com, Inc.-t.
A második rész a regisztráló, Amazon.com, Inc. címét és nevét tartalmazza. A „Ref:” mezőben található webcím tartalmazza ezeket az információkat JavaScript objektum jelölés (JSON) formátumban.
A többi szakasz elérhetőségi információkat tartalmaz, amelyek lehetővé teszik a visszaélésekkel, a hálózat működésével, a forgalom irányításával stb. kapcsolatos problémák bejelentését.
Whois használata egy szkriptben
A whois szkriptben való használatához tegyük fel, hogy van egy sor tartományunk, amelyeknél ellenőriznünk kell a lejárati dátumokat. Ezt egy kis shell szkripttel érhetjük el.
Írja be ezt egy szerkesztőbe, és mentse el „get-expiry.sh” néven:
#!/bin/bash
DOMAIN_LIST="wdzwdz.com reviewgeek.com lifesavvy.com cloudsavvyit.com"
echo "Expiration dates:"
for domain in $DOMAIN_LIST
do
echo -n "$domain :: "
whois $domain | grep 'Expiration' | awk '{print $5}'
done
Állítsa be a szkriptet végrehajtható jogosultságokkal rendelkezni a chmod paranccsal, az alábbiak szerint:
chmod +x get-expiry.sh
Futtassa a szkriptet név szerint hívva:
./get-expiry.sh
Az egyes tartományok lejárati dátumát a whois válaszából nyeri ki a grep to használatával keresse meg a karakterláncot tartalmazó sorokat „Lejárat” és az awk to használata nyomtassa ki az ötödik tételt abból a sorból.
Kényelem és automatizálás
Igen, online is végezhet whois kereséseket. Azonban, ha a whois parancs elérhető a terminálablakban és a parancsfájlokban, akkor ez kényelmet és rugalmasságot kínál, és lehetőséget ad a munkaterhelés egy részének automatizálására.